BSI revidiert Passwortwechsel
Mit der Neuauflage des Grundschutzkompendiums vom 01. Februar 2020 verabschiedet sich auch das BSI von der Forderung der regelmäßigen Passwortänderung.
Mit der Neuauflage des Grundschutzkompendiums vom 01. Februar 2020 verabschiedet sich auch das BSI von der Forderung der regelmäßigen Passwortänderung.
Viele Projektmanager stehen im Zuge der Ausbreitung des Coronavirus vor der Herausforderung, die zeitlichen Abläufe von Projekten neu zu justieren. Die Unterbrechung von globalen Lieferketten bedroht die zeitlichen Abläufe und die Beschaffung von Hardware.
Wenn man sich die Standards der 5. Generation des Mobilfunks (5G) anschaut, wird man schnell feststellen, dass die Informationssicherheit durchgängig ein integraler Bestandteil von 5G ist, der in der Standardisierung auf eine ausgesprochen positive Weise berücksichtigt und von Release zu Release auch stetig weiter entwickelt und gepflegt wird
Wie die Forschungseinrichtung CERN vor kurzem mitteilte, wurde „Facebook Workplace“ als Social- Media- Chat zum 31.01. eingestellt. Grund für diese Entscheidung war die Umstellung des bisherigen „Free Trial“-Zugangs auf eine kostenpflichtige Basis.
DNS-Verschlüsselung wurde bereits in einem Artikel im Juli 2019 behandelt. Seitdem hat sich die Stimmung zwischen den Lagern der beiden Varianten aufgeheizt.
Es gibt einen Zielkonflikt für Betreiber redundanter Rechenzentren: Ist der Abstand zwischen RZ-Standorten kleiner als 100 km, drohen Großereignisse alle Standorte zu beeinträchtigen. Ist der Abstand größer, können Daten zwischen den RZ-Standorten nicht synchronisiert werden. Das BSI empfiehlt eine Abwägung und eine schriftliche Begründung, warum man sich für das eine oder das andere entscheidet.
User nutzen oft schwache Passwörter und dieselben für verschiedenen Anwendungen, auch in der Cloud. Wie schützt man sein Unternehmen, ohne die Anwender zu überfordern?
Alle großen Cloud-Angebote gliedern sich in Regionen auf. Worauf ist vor einem Projektstart bei der Auswahl der Region zu achten?
Um Zielkonflikte zwischen Verfügbarkeit und anderen Sicherheitsgrundwerten zu vermeiden, bedarf es bei der Implementierung von Sicherheitsmechanismen wie NAC eines möglichst umfassenden Testplans. Gemäß diesem Testplan müssen alle denkbaren Ausfallsszenarien durchgespielt werden.
Eineinhalb Jahre nach Inkrafttreten der DSGVO ist ein Zwischenfazit angebracht. Bußgelder für den nicht DSGVO-konformen Umgang mit personenbezogenen Daten werden häufiger und höher. Wo es in anderen EU-Ländern in den neunstelligen Bereich geht, zieht Deutschland mit ersten achtstelligen Bußgeldern nach [2]. Um die Berechnung der Bußgelder transparenter zu gestalten, wurde außerdem eine Berechnungsgrundlage [1] veröffentlicht. Und vor Kurzem wurde ein Datenleck bekannt, bei dem es viele Beteiligte auf verschiedensten Ebenen gab und neue spannende Fragen aufgeworfen wurden.
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com